Nařízení GDPR vstoupí v účinnost v květnu letošního roku. Jednou z oblastí, kterou ovlivní, je zpřísnění pravidel pro odesílání obchodních sdělení. Jak sbírat data pro e-mail marketing pod taktovkou GDPR? Jaké jsou povinnosti odesílatele a práva příjemce? Připravte se s námi.
Brát GDPR na lehkou váhu se nevyplatí
Obecné nařízení o ochraně osobních údajů (GDPR) je nová evropská legislativa, která upravuje a reguluje práci s osobními údaji každého občana EU. Dotkne se každé oblasti podnikání, včetně e-mail marketingu. Kdy budete potřebovat souhlas s poskytnutím osobních údajů a kdy je můžete využít bez souhlasu? Pojďme se podívat, jak to vypadá v praxi.
Ještě se neznáte? Vyžádejte si souhlas
Souhlas budete potřebovat od osoby, která u vás nikdy nenakoupila. Může se jednat o někoho, kdo má zájem od vás dostávat novinky a přihlásí se k odběru newsletteru. V takovém případě vždy používejte double opt-in (dvojité potvrzení). Na zadanou e-mailovou adresu pošlete potvrzovací e-mail s odkazem. Pokud na něj zájemce klikne, bude zařazen do databáze. Tímto způsobem si ověříte, že zadaný e-mail je platný, vyhnete se spamovým pastem a hlavně v případě kontroly jednoznačně dokážete, že daný kontakt se dobrovolně přihlásil k odběru. Doporučujeme si zkontrolovat registrační proces na vašem webu. Přeškrtnutý check box se souhlasem k odběru opravdu nestačí. Stejně tak oblíbený pojem marketingové sdělení není konkrétní. Buďte specifičtí a napište, k čemu subjekt uděluje souhlas. Ten totiž musí být
- svobodný,
- konkrétní,
- informovaný,
- jednoznačný.
Od zákazníka souhlas nepotřebujete
Zpracovávat osobní údaje (např. e-mailovou adresu) bez souhlasu a posílat obchodní sdělení můžete pouze vašim zákazníkům. I po změně legislativy totiž můžete uplatnit výjimku dle zákona 480/2004 Sb., o některých službách informační společnosti. Konkrétně se jedná o § 7 šíření obchodních sdělení. V praxi to znamená, že pokud u vás někdo nakoupí, můžete zpracovat jeho e-mailovou adresu a posílat na ni obchodní sdělení týkající vlastních (a souvisejících!) výrobků a služeb. V tomto kontextu se s novou legislativou objeví pojem oprávněný zájem správce. Podle něj je přímo ve vašem zájmu posílat zákazníkovi obchodní sdělení a souhlas by byl v tomto případě zbytečný.
Nikdy nezapomeňte na informační povinnost
Ať už sbíráte kontakty na základě souhlasu nebo na základě oprávněného zájmu správce, vždy je nutné splnit informační povinnost o nakládání s osobními údaji. Vhodnou formou může být například stránka s informacemi, jaké osobní údaje zpracováváte (e-mail, jméno, příjmení), která se zobrazí po objednávce nebo potvrzení e-mailu. Další možností je odeslání informačního e-mailu ihned po přihlášení do databáze. Jaké informace o osobních údajích musíte poskytnout?
- Jaké osobní údaje zpracováváte,
- za jakým účelem je zpracováváme (posílání novinek, akčních nabídek),
- kdo je zpracovává (informace o vaší společnosti),
- na jakou dobu (před jejím uplynutím můžete opět požádat o prodloužení za pomocí automatické kampaně),
- jaká jsou práva člověka, jehož údaje zpracováváme (právo na informace, na výmaz, na opravu, na přístup, přenositelnost, právo vznést námitku),
- proč je můžete zpracovat v případě, že nepotřebujete souhlas (oprávněný zájem, plnění smlouvy).
Informační povinnost musíte splnit vždy. Ať už sbíráte kontakty od vašich zákazníků nebo od zájemců o novinky, se kterými zatím nemáte zákaznický vztah.
S jakými praktikami nepochodíte?
Pravidlo, že souhlas musí být jednoznačný a konkrétní, vyškrtává ze hry oblíbené marketingové triky jako je soutěž nebo posílání ebooku na e-mail. Zařazení takto získaných kontaktů do rozesílky je v rozporu s GDPR. Ale i tyto problémy můžete jednoduše vyřešit.
Ebook za e-mail
Účelem, za kterým člověk poskytnul svůj kontakt, bylo pouze poslání ebooku. Takový kontakt nesmíte automaticky zařadit do rozesílky ani jej dále jinak využívat. Posláním knížky byl účel splněn. Možností, jak od subjektu získat souhlas se zasíláním obchodních sdělení, máte několik. Především upravte formulář pro získání elektronické knihy:
- Přidejte check box, ve kterém dáte subjektu možnost udělení souhlasu se zasíláním obchodního sdělení. Ale pozor, nesmí být předzatržený.
- Rozdělte e-book na několik částí a u každé z nich přidejte odkaz na přihlášení k odběru newsletterů.
- Elektronickou knihu zpoplatněte a zdarma ji nabídněte jen výměnou za souhlas se zasíláním obchodních sdělení.
Neodolatelná soutěž
Při účasti v soutěži vám člověk poskytl svůj kontakt pouze za účelem informování o případné výhře, nikoliv za účelem posílání obchodních sdělení. V takovém případě potřebujete dva na sobě nezávislé souhlasy. Jeden kvůli informování v případě výhry a druhý (nepovinný) ohledně zasílání obchodních sdělení.
Sleva na první nákup
Podmiňte slevu udělením souhlasu se zasíláním obchodních sdělení. A protože se jedná o nezákazníka, nezapomeňte na double opt-in.
Odemknutí obsahu
Nejprve zdůrazníme, že nabídnutý článek nebo video musí být přístupný i bez zadání e-mailu. Ale můžete dát prostřednictvím formuláře možnost zadání e-mailového kontaktu se souhlasem k posílání obchodních sdělení.
Dotazy, chat a komentáře
Další praktikou, jak získávat kontakty je z kontaktních formulářů a z diskuzí. Opět stejný postup. Jedná se nezákazníka, takže pro účely posílání obchodních sdělení potřebujete souhlas. Přidejte zde check box s udělením souhlasu. Opět ve všech případech splňte informační povinnost.
Uvědomte si, jaký e-mailing děláte
E-mailingovou aktivitu lze rozdělit do přehledné tabulky:
E-mailingová aktivita | Zpracovávané údaje | Potřeba souhlasu dle 480/2044 Sb. | Právní titul dle GDPR |
Základní e-mailing | ano (u nezákazníka) ne (u zákazníka) | není potřeba | |
Běžný e-mailing | e-mail, jméno a příjmení | ano (u nezákazníka) ne (u zákazníka) | oprávněný zájem souhlas spíše ne |
Sofistikovaný e-mailing | e-mail, jméno a příjmení, historie objednávek | ano (u nezákazníka) ne (u zákazníka) | oprávněný zájem souhlas |
Nestandardní e-mailing | e-mail, jméno a příjmení, historie objednávek automatizovaná úprava obsahu e-mailu s právním či obdobným dopadem na subjekt údajů | ano (u nezákazníka) ne (u zákazníka) | souhlas (i u zákazníka) |
Pokud chcete nabízet služby třetích osob, tak k tomu potřebujete souhlas i u zákazníků. Zákaznická výjimka platí jen pro obchodní sdělení týkající vlastních obdobných výrobků a služeb.
Ponechte si lidský přístup
Při komunikaci se zákazníkem nezapomínejte především na to, že nekomunikujete s právníky. Dejte si záležet na stylu psaní, informace budou číst lidé. Copy zde bude hrát prim. A pokud stále máte nejasnosti s GDPR a e-mail marketingem, navštivte náš workshop, kde vám vše vysvětlíme od A do Z. Nenechte si ujít další užitečné rady týkající se této problematiky. Připravte svůj web na GDPR.
Vyhněte se problémům spojeným s implementací GDPR
V PROFICIU spolupracujeme při řešení nařízení GDPR s advokátní kanceláří KROUPAHELÁN, která pro vás může vypracovat kompletní GDPR audit a vyhotovit povinnou dokumentaci. Nebudou vám tak hrozit sankce ze strany Úřadu pro ochranu osobních údajů. Nečekejte a napište si rovnou o bezplatnou prezentaci hlavních změn a doporučeného step plánu.